Hvad skal du gøre, hvis du har klikket på et phishing-link?
Phishing-link eller URL-phishing er en almindelig form for social engineering-angreb. Ifølge en undersøgelse foretaget af eksperterne fra Interisle Consulting Group er antallet af phishing-angreb steget med 61% i 2022 og nåede op på over 1 million hændelser over hele verden. Angriberne er blevet sofistikerede med deres teknikker, hvilket gør det mere udfordrende at læse de røde flag.
Derfor har vi udarbejdet en vejledning, der kan hjælpe dig, hvis du har klikket på et phishing-link. Læs til slutningen for at få at vide, hvordan du håndterer sådanne fejl og mindsker virkningerne.
Men først skal vi lige hurtigt se, hvad phishing er, og hvordan det fungerer.
Hvad er et phishing-link, og hvordan virker det?
URL-phishing er et social engineering-angreb, hvor hackere stjæler ofrenes følsomme data som finansielle oplysninger, loginoplysninger, professionelle dokumenter, lægejournaler, CPR-numre osv. til ondsindede formål. Det sker ved at sende falske e-mails eller beskeder, der ser ud til at komme fra legitime kilder, f.eks. velrenommerede virksomheder, hvor modtagerne bliver bedt om at dele sådanne oplysninger.
Ondsindede aktører udnytter troværdige organisationers e-mail-domæner til at sende e-mails og manipulere ofrene til at dele de ønskede oplysninger. Virksomheder kan beskytte e-mail-domæner og dermed deres omdømme ved at investere i protokoller til autentificering af e-mails som SPF, DKIM og DMARC.
SPF sikrer, at kun godkendte IP-adresser kan sende e-mails via dit domæne, mens DKIM anvender en signaturmetode til at bekræfte afsenderens ægthed. Brugere bør bruge den gratis SPF-record-checker værktøj for at sikre en fejlfri og gyldig SPF-record.
På den anden side kan en DMARC-politik angiver, hvordan en modtagers mailserver skal håndtere uautoriserede e-mails, der kommer fra dit domæne. Dette gøres ved hjælp af en af de tre politikker - ingen, afvisning og karantæne.
Hvordan ved man, om man har klikket på et phishing-link?
Du kan bemærke et eller flere af følgende røde flag, hvis du ved et uheld har klikket på et phishing-link.
- En følelse af uopsættelighed i tonen
E-mails eller beskeder med ord som "hurtigst muligt", "inden for de næste 10 minutter", "der vil blive truffet retlige foranstaltninger", "uden forsinkelse" osv. er en højlydt alarm om, at der er tale om phishing-links. Hackere bruger tricks til at presse dig til at træffe øjeblikkelige foranstaltninger uden at undersøge meddelelsen nærmere.
- Usædvanlig anmodning om deling af følsomme oplysninger
Hvis du har modtaget en anmodning om at dele følsomme oplysninger som OTP'er, adgangskoder, socialsikringsnumre, finansielle oplysninger osv., er der en mulighed for, at der er tale om et phishing-link.. Du skal også være på vagt over for links, der leder dig til login-sider.
- Kraftige tilbud
Du skal ikke falde for tilbud, der er for gode til at være sande. Et eksempel er et lotteri, som du ikke har deltaget i, en fuldt sponsoreret udlandsrejse, en massiv rabat osv. Disse er intet andet end lokkemad for at lokke dig til at klikke på phishing-links.
- Ukendt afsender og uventede e-mails
Undgå at svare på e-mails fra en ukendt og mistænkelig afsender. Bloker også afsendere af beskeder, der har sendt dig kvitteringer eller opdateringer af ordrer, som du aldrig har afgivet.
- Ukorrekte oplysninger
Hvis du er vidne til ukorrekte oplysninger i e-mailens indhold eller ved besøg på phishing-linket, er det et tegn på svigagtig aktivitet. Det omfatter også links, der ikke fører dig til de websteder, som de hævder at føre dig til. Du kan kontrollere dette ved at holde markøren over linket eller ikonet med hyperlink uden at klikke på det. Du vil se den rigtige URL-adresse nederst til venstre på skærmen. Fortsæt kun, hvis du er sikker på, at linket er ufarligt.
- Mistænkelige vedhæftede filer
Det gælder også vedhæftede filer, der kan virke som gaver til din indbakke. Vær på vagt over for filer, du aldrig har bedt om, mærkelige filnavne og usædvanlige filtyper.
- Grammatiske fejl og uprofessionelle grafikker
Vær opmærksom på stavning, grammatik og uprofessionel grafik. Hackere hyrer ikke professionelle folk til at udføre sådanne opgaver; disse fejl ses ofte i det indhold, der bruges til phishing-angreb. Så hold altid øje med ukorrekte eller slørede logoer, dårlig formatering og vagt sprog.
Hvad sker der, hvis du klikker på et phishing-link?
Lad os nu se, hvad der kan ske, hvis du ved et uheld klikker på et phishing-link.. Men inden da skal du vide, at det er usandsynligt, at en trusselsaktør vil være i stand til at få fat i dine følsomme oplysninger eller indsprøjte malware ved at du blot åbner en spear phishing-mail.
De programmer, der anvendes i e-mails, kræver normalt en handling fra brugeren (downloading af en fil, besøg på et ondsindet link, svar) for at forsøge phishing-angreb.. Men som sagt ovenfor er hackere blevet mere og mere sofistikerede i disse dage, så det er altid godt ikke at åbne en mistænkelig e-mail.
Hvad skal du gøre, hvis du har klikket på et phishing-link?
Hvis du ved et uheld har klikket på et phishing-link, er det vigtigt at vide, hvad du kan gøre for at minimere skaden. At beskytte kompromitterede oplysninger og komme sig efter et angreb skal være din prioritet. Her er de trin, du skal tage, når du har klikket på et phishing-link:
1. Frakobl din enhed fra internettet
Hvis du afbryder forbindelsen til internettet, kan du undgå yderligere skader og begrænse spredningen af malware til andre enheder på samme netværk. Det vil også forhindre angribere i at overføre data fra din enhed eller dine konti. Hvis de har angrebet dine smartphones, skal du slå flytilstand til. Du skal deaktivere en Ethernet-forbindelse i Windows 10 ved at gå til panelet Wi-Fi-netværk og vælge det netværk, der skal afbrydes.
2. Opret forbindelse til din bank
Kontakt din bank, og bed dem om at blokere alle transaktioner indtil næste meddelelse. Dette vil forhindre økonomisk svindel i dit navn.
3. Backup af vigtige filer
Du bør sikkerhedskopiere alle vigtige filer på en ekstern harddisk, et USB-stik eller på et cloudlager. Du kan følge 3-2-1 backup-strategien, hvor du skal have mindst tre kopier af dine data. To lokale, men på forskellige medier, og en eksternt.
Ved at sikkerhedskopiere filer forhindrer du også risikoen for at blive offer for et ransomware-angreb, hvor hackere stjæler og krypterer data. De beder om en stor løsesum til gengæld for dekrypteringsnøglen. Klik her for at få at vide, hvordan du kan genoprette fra et ransomware-angreb.
4. Skift brugernavne og adgangskoder
Hvis et phishing-link har ført dig til et falsk websted, hvor du har indtastet dine loginoplysninger, skal du straks ændre dem. Brug også en adgangskodeadministrator for at gøre det nemt at ændre adgangskoder på tværs af enheder. Det vil også hjælpe dig med at oprette stærkere adgangskoder.
5. Scan dit system for malware
Når du har afbrudt forbindelsen til internettet, skal du køre en antivirus-scanning for at fjerne eller sætte mistænkelige filer i karantæne. Hvis du ikke har et antivirusprogram, er der ingen grund til at oprette forbindelse til internettet for at downloade det. Du kan downloade den på en hvilken som helst enhed, der ikke er påvirket, og overføre den ved hjælp af et USB-stik.
Tag din enhed med til en ekspert, hvis du er usikker på, hvordan disse programmer fungerer. Hold dig også væk fra gratis værktøjer, da de i sig selv ikke er andet end malware-inficerede lokkemadder.
Gå forsigtigt frem
Phishing-links kommer ikke kun i e-mails. Trusselsaktører kan dele ondsindede links, der er skabt til at injicere malware eller stjæle følsomme oplysninger via:
- SMS-tekstbeskeder
- Beskeder i mobilappen
- Indlæg på de sociale medier
- Google-kalenderinvitationer
Cyberaktørerne skifter til smartere og mere idiotsikre teknikker for at undgå at blive opdaget. Men hvis du har viden om cybersikkerhed, har du en bedre chance for at forblive cybersikker.
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023
